买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:浙商银行股份有限公司;易企银(杭州)科技有限公司
摘要:本发明公开了一种基于事理知识图谱的网络攻击预警及溯源方法、系统及装置,获取网络攻击记录构建知识图谱层;从网络攻击记录中进行事件因果关系提取,形成攻击链路并将事件及因果关系进行聚合泛化构建事理图谱层;将攻击链路中的泛化节点与知识图谱层实体进行映射,建立网络攻击事理知识图谱;推理攻击者所采取的攻击手段,或预测其下一步将采取的攻击手段,从而实现对攻击行为的溯源与预警。本发明结合事理图谱与知识图谱技术,通过事理图谱层与知识图谱层建设,将网络攻击链路与组织信息资产架构转化为由动态事理逻辑与静态客观知识相结合的推理图谱,实现根据少量暴露的攻击痕迹对整体攻击行为的推理和预测,以支持网络攻击的快速、有效响应。
主权项:1.一种基于事理知识图谱的网络攻击预警及溯源方法,其特征在于,该方法包括以下步骤:(1)获取组织或企业的客观IT资产及相关信息的实体及相互关系,构建知识图谱层;(2)设计事件及因果关系规则模板,从攻击行为链路中抽取因果关系的攻击子链,将攻击子链中同类节点进行聚合形成新的泛化节点,构建事理图谱层;(3)将事理图谱层中攻击子链中的泛化节点与知识图谱层实体进行映射,完成网络攻击事理知识图谱建立;(4)基于网络攻击事理知识图谱推理攻击者所采取的攻击手段,或预测其下一步将采取的攻击手段,从而实现对攻击行为的溯源与预警。
全文数据:
权利要求:
百度查询: 浙商银行股份有限公司 易企银(杭州)科技有限公司 基于事理知识图谱的网络攻击预警及溯源方法、系统及装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。